KISA, 올해 7~8월 버그바운티 대회 포상금 8천만원 지급

‘2025 핵더챌린지 버그바운티’ 시상식…화이트해커, 1천837건 취약점 찾아내

(지디넷코리아=김기찬 기자)지난 7~8월간 보안 취약점을 발견해 제보한 화이트해커에게 한국인터넷진흥원(KISA)가 8천만원에 육박하는 포상금을 지급했다.

KISA와 과학기술정보통신부(과기정통부)는 한국사회보장정보원(SSIS), 한국교육학술정보원(KERIS)과 함께 ‘2025 핵더챌린지 버그바운티’ 성과공유회 및 시상식을 가톨릭대학교 의생명산업연구원 대강당에서 개최했다고 21일 밝혔다.

‘2025 핵더챌린지 버그바운티’ 성과공유회 및 시상식 수상자와 관계자들이 기념사진을 촬영하고 있다. (사진=한국인터넷진흥원)

버그바운티는 보안 취약점을 발견해 신고한 화이트해커에게 금전적 보상이나 인센티브를 제공하는 신고포상제다. 한국인터넷진흥원이 8년째 개최하고 있다. 한국인터넷진흥원은 올해 기존 ‘화이트햇 투게더’ 대신 ‘핵더챌린지’로 명칭을 변경해 대회를 개최했다.

특히 이번 대회는 한국사회보장원과 협력을 통해 의료분야로 대상을 확대했다. 의료기관은 환자 개인정보와 진료기록 등 민감정보를 취급하는 특성상, 해커 등의 공격 위험이 높아 보다 선제적인 대응이 필요하기 때문이다. 이에 서울성모병원, 의정부 을지대학교병원, 충남대학교병원 등 10개 병원이 이번 버그바운티에 참여해 취약점 점검을 진행했다.

올해 대회는 7월부터 8월까지 약 2개월간 진행되었으며, 총 21개 기관•기업(7개 기업, 4개 대학교, 10개 병원)이 점검에 참여했다. 화이트해커 618명(일반부 429명, 대학부 189명)이 취약점 점검에 참여했다. 이들은 총 1천837건의 취약점을 제보해 전년(1천184건) 대비 약 56% 증가, 대회 개최 이래 역대 최다 제보 건수를 기록했다.

특히 올해는 고위험 취약점 제보가 대폭 증가했다. 기업 서버 관리자 권한 탈취 가능, 의료 정보 유출 등 고위험 취약점 제보 99건이 확인됐고, 이는 전년 대비 183% 증가된 수치이다. 제보된 고위험 취약점은 즉시 각 기업•기관에 전달돼 신속히 조치됐다.

올해 포상금으로는 총 7천876만 원이 지급되었으며, 3개 분야 종합 대상 수상자(일반부 1명, 대학부 1명)에게는 과기정통부 장관상이 수여됐다.

한국인터넷진흥원 이동근 디지털위협대응본부장은 “핵더챌린지는 단순한 대회를 넘어, 기업•기관의 보안 체계 강화를 촉진하고, 자체 버그바운티 운영을 확산시키는 계기가 되고있다”며 “한국인터넷진흥원은 앞으로 점검 분야를 사회 전반으로 더욱 확대하고, 민관이 함께 참여하는 버그바운티 생태계 활성화를 적극 지원하겠다”고 밝혔다.

김기찬 기자(71chan@zdnet.co.kr)